Technology

Patch keluar untuk bug SQLi kritis dalam produk manajemen SonicWall – Keamanan

Anak perusahaan keamanan Dell, SonicWall, telah mengeluarkan tambalan untuk memperbaiki kerentanan injeksi bahasa perintah terstruktur (SQLi) yang kritis di dua produknya, menyarankan organisasi untuk segera menambal.

Produk yang terpengaruh adalah SonicWall Global Management System (GMS), dan penganalisis data lalu lintas Analytics versi lokal.

GMS dapat mengelola firewall SonicWall, nirkabel, keamanan email, akses jarak jauh yang aman, dan solusi Dell X-Series secara terpusat dari satu konsol, kata perusahaan itu.

SQLi adalah kerentanan sepele untuk dieksploitasi yang memungkinkan penyerang mengeluarkan kueri ke backend database untuk situs web, yang mengakibatkan tindakan tidak sah dan kebocoran informasi.

SonicWall mengatakan kerentanan “menghasilkan netralisasi yang tidak tepat dari elemen khusus yang digunakan dalam perintah SQL.”

Tidak ada solusi yang tersedia untuk bug, yang dinilai sebagai 9,4 dari kemungkinan 10, pada skala sistem penilaian kerentanan umum.

Pengguna dapat menambahkan firewall aplikasi web (WAF) untuk memblokir upaya SQLi.

SonicWall menyarankan pengguna untuk memperbarui versi 2.5.0.3-2520 dan versi sebelumnya dari Analytics ke versi 2.5.0.3-Hotfix-1; demikian juga, admin GMS harus memperbarui ke patch 9.3.1-SP2-Hotix-2 dengan tergesa-gesa.

Vendor keamanan mengatakan tidak mengetahui adanya eksploitasi aktif dari kerentanan, juga tidak menemukan bukti konsep untuk menunjukkan kelemahannya.

Posted By : pengeluaran hk hari ini 2021